ما هو ملف .pem؟ التنقل بين إنشائه واستخدامه وتحويله في SSL

آخر تحديث في بواسطة Dionisie Gitlan

تخيل ما يلي: أنت على وشك تأمين موقعك الإلكتروني بشهادة SSL لتزويد الزوار باتصال موثوق ومشفّر. لقد سمعت أنها ضرورية لحماية البيانات الحساسة وتعزيز مصداقية موقعك الإلكتروني. ولكن بينما تقوم بتثبيت شهادتك، فأنت بحاجة إلى ملف .pem لإكمال التهيئة.

إذن، ما هو ملف .pem؟ ولماذا تحتاج إليه في المقام الأول؟ يقدم هذا الدليل جميع الإجابات. علاوة على ذلك، سوف تتعلم كيفية إنشاء ملف .pem وفتحه على نظام التشغيل الخاص بك. لنبدأ!

جدول المحتويات

  1. ما هو ملف .pem؟
  2. كيفية استخدام ملف .pem لشهادات SSL؟
  3. كيفية فتح ملف .pem؟
  4. كيفية إنشاء ملف .pem؟
  5. كيفية تحويل ملف .pem؟

ما هو ملف .pem؟

ملف PEM (البريد المحسّن للخصوصية)، في سياق أمن الكمبيوتر والتشفير، هو تنسيق حاوية شائع الاستخدام يتضمن معلومات التشفير. قد تحتوي على الشهادة العامة أو سلسلة SSL بأكملها (المفاتيح الخاصة والعامة والشهادات الجذرية والوسيطة وشهادة المستخدم النهائي).

يأتي اسم PEM في الأصل من معيار تشفير البريد الإلكتروني، ولكنه يُستخدم الآن على نطاق أوسع لأنواع مختلفة من البيانات. يتم ترميزها بلغة base64 ولها بنية ورأس محدد يشير إلى نوع البيانات التي تحتويها.

تحتوي ملفات PEM على امتدادات مثل .pem أو .crt أو .cer أو .key. وهي تحتوي على عنصر واحد أو أكثر، والتي غالبًا ما يتم تحديدها بعلامات مثل “—–BIGIN CERTIFICATE—–” و”—–END CERTIFICATE—–” لشهادات X.509 أو “—–BIGIN PRIVATE KEY—–” و”—–END PRIVATE KEY—–” للمفاتيح الخاصة.

يمكن أن تتضمن ملفات PEM الشهادات ومفاتيح RSA التالية:

  1. شهادة الخادم: يحتوي هذا الملف على معلومات حول المفتاح العام والهوية المرتبطة المستخدمة في اتصال الويب الآمن (HTTPS) أو تشفير البريد الإلكتروني (S/MIME).
  2. المفتاح الخاص: تحتوي هذه الملفات على جزء من زوج مفاتيح غير متماثل يقوم بفك تشفير البيانات.
  3. الشهادة الجذر والشهادة الوسيطة: تتحقق شهادات المرجع المصدق من صحة الشهادات الأخرى، وتشكل أساس البنية التحتية للثقة في أمان الويب.
  4. كائنات ومعلمات التشفير الأخرى.

والآن بعد أن فهمت أساسيات ملفات .pem، دعنا نرى مثال ملف شهادة PEM.

ما هو مثال على ملف .pem؟

يقوم تنسيق ملف .pem بتخزين شهادات SSL في كتل متعددة منفصلة وبترتيب سلسلة محددة. استناداً إلى نوع الخادم الخاص بك، قد تحتاج إلى ملف PEM مع شهادات متعددة مثل الخادم والشهادات الوسيطة، أو ملف يحتوي على المفتاح الخاص وسلسلة الثقة بأكملها.

إليك ما سيتضمنه إذا كنت ستقوم بتثبيت شهادة Sectigo SSL:

  • مفتاح RSA الخاص – your_domain_name.key.key الخاص بك
  • الشهادة الأساسية – your_domain_name.crt الخاص بك
  • الشهادة الوسيطة – SectigoRSA.crt
  • شهادة الجذر -USERTrustTrustRSACertificationAuthorityAuthorityAuthorityCARoot.crt

وإليك ما ستجده إذا قمت بفتحه:

—–بدء تشغيل مفتاح rsa الخاص—–
(مفتاحك الخاص: your_domain_name.key.key)
—–إند rsa المفتاح الخاص —–
—–بدء الشهادة —–
(شهادة SSL الأساسية الخاصة بك: your_domain_name.crt)
—–ند شهادة —–
—–بدء الشهادة —–
(شهادتك الوسيطة: SectigoRSA.crt)
—–ند شهادة —–
—–بدء الشهادة —–
(شهادة جذر سلسلة الثقة: USERTrustTrustRSACertificationAuthorityAuthorityCARoot.crt)
—–ند شهادة —–

تحقق دائمًا من إرشادات تثبيت SSL الخاصة بخادمك لمعرفة تنسيق الملف الصحيح وترتيب الشهادة.

كيفية استخدام ملف .pem لشهادات SSL؟

لاستخدام ملف .pem لشهادات SSL، يجب عليك تهيئة خادم الويب الخاص بك باستخدام الشهادة وملفات المفاتيح المناسبة.

أولاً، ستحتاج إلى إنشاء ملف .pem، والذي يتضمن الشهادات التي أصدرها موفر SSL الخاص بك، ووضعها في موقع خادم محدد. بمجرد حصولك على الملف، يمكنك استخدامه في كل من خوادم الويب Nginx و Apache.

في Nginx، يجب عليك تحديد المسار إلى ملف .pem في تكوين الخادم. بالنسبة ل Apache، ستحتاج إلى تحديد توجيهات SSLCertificateFile و SSLCertificateKeyFile في تكوين المضيف الظاهري.

يضمن استخدام الملف النصي .pem امتلاك خادم الويب الخاص بك شهادات SSL اللازمة لتمكين تشفير HTTPS الآمن لنطاقك.

اتبع خطوات التهيئة الصحيحة؛ وإلا فقد تواجه أخطاء في اتصال SSL وانقطاع الموقع الإلكتروني.

كيفية فتح ملف .pem؟

إن أسهل وأسرع طريقة لفتح ملف شهادة .pem هي باستخدام محرر نصوص مثل Notepad (على ويندوز) أو TextEdit (على ماك أو أي محرر نصوص على لينكس.

الخيار الآخر هو عارض الشهادات: إذا كان ملف PEM يحتوي على شهادات X.509، يمكنك استخدام عارض الشهادات أو أداة الإدارة لفتح الشهادة وعرضها.

ويندوز: استخدم “مدير الشهادات” المدمج في “مدير الشهادات”. يمكنك الوصول إليه بالضغط على Win + R، وكتابة:

certmgr.msc

والضغط على Enter. بعد ذلك، قم باستيراد الملف الخاص بك وعرض الشهادة.

macOS: استخدم تطبيق Keychain Access لاستيراد الشهادات وعرضها.

لينكس: يمكن لأدوات مثل OpenSSL عرض الشهادات من سطر الأوامر. لعرض شهادة في ملف PEM، استخدم الأمر التالي:

opensl x509 -في your_cert.pem -نص -لا-خارج

أخيرًا، إذا كان ملف PEM يحتوي على مفاتيح SSH، يمكنك استخدام أداة ssh-keygen لعرض محتوياته. تعتمد طريقة تعاملك مع ملف PEM على ما بداخله. يمكن أن تكون شهادة أو مفتاحاً خاصاً أو بيانات مشفرة أخرى، لذا فإن الأدوات والطرق التي تستخدمها ستختلف وفقاً لذلك.

كيفية إنشاء ملف .pem؟

يمكنك إنشاء مثل هذا الملف يدويًا أو عبر أداة خارجية مثل OpenSSL. إذا اشتريت شهادة SSL من CA، يمكنك فتح ملفات SSL الضرورية ثم نسخ المحتويات ولصقها في ملف آخر بامتداد ملف PEM. احتفظ بترتيب الشهادة الصحيح حسب إرشادات مزودك. ارجع إلى مثال PEM الخاص بنا لمعرفة تسلسل الشهادة الصحيح.

كيفية إنشاء ملف .pem باستخدام OpenSSL؟

لإنشاء ملف .pem باستخدام OpenSSL، ستحتاج إلى اتباع الخطوات التالية:

  1. قم بتثبيت OpenSSL على نظامك إذا لم تكن قد قمت بتثبيته بالفعل.
  2. افتح موجه الأوامر أو المحطة الطرفية.
  3. انتقل إلى الدليل حيث تريد إنشاء ملف .pem.
  4. قم بتشغيل الأمر التالي لإنشاء مفتاح خاص وملف CSR (طلب توقيع الشهادة):

    opensl req -newkey rsa:2048 -nodes -keyout private.key -out csr.csr
  5. اتبع التعليمات لإدخال المعلومات اللازمة لمسؤول المسؤولية الاجتماعية.
  6. بعد ذلك، قم بتشغيل الأمر التالي لإنشاء ملف .pem:

    opensl x509 -req -في csr.csr -signkey private.key -out certificate.pem

سيقوم OpenSSL بإنشائه في نفس الدليل.

كيفية إنشاء ملف .pem من مفتاح خاص؟

الآن، دعنا ننشئ ملف .pem من مفتاح خاص. لإنجاز ذلك، سنستخدم OpenSSL مرة أخرى:

  1. افتح محطة طرفية أو موجه الأوامر.
  2. انتقل إلى الدليل الذي يحتوي على مفتاحك الخاص.
  3. قم بتشغيل هذا الأمر:

    opensl rsa - في private.key -outform PEM -out private.pem

هذا كل شيء. يقوم هذا الأمر بتحويل مفتاحك الخاص إلى تنسيق PEM.

كيفية الحصول على المفتاح الخاص من ملف .pem؟

فيما يلي خطوات الحصول على المفتاح الخاص عبر OpenSSL:

  1. افتح محطة طرفية أو موجه الأوامر.
  2. انتقل إلى الدليل الذي يحتوي على ملف .pem.
  3. قم بتشغيل هذا الأمر:

    opensl rsa - في yourfile.pem -out privatekey.pem
  4. استبدل ‘yourfile.pem’ باسم ملف .pem الخاص بك.
  5. أدخل عبارة المرور عندما يُطلب منك ذلك.

يستخرج هذا الأمر المفتاح الخاص ويحفظه بصيغة ‘privatekey.pem’ في نفس الدليل.

كيفية تحويل ملف .pem؟

يمكنك تحويل ملف .pem عبر OpenSSL أو أداة تحويل ملفات خارجية. تتضمن التحويلات الشائعة التحويل من PEM إلى PFX أو امتدادات CRT. يغطي دليلنا الخاص بتنسيقات شهادات SSL وأدوات التحويل كل تنسيق وتحويل بتفصيل كبير.

كيفية تحويل ملف .crt إلى .pem باستخدام OpenSSL

  1. افتح الطرفية أو موجه الأوامر.
  2. استخدم الأمر التالي لتحويل ملف .crt إلى ملف .pem:

    opensl x509 -في your_certificate.crt -خارج your_certificate.pem -outform PEM
  3. استبدل your_certificate.crt بالاسم الفعلي لملف .crt الخاص بك و your_certificate.pem بالاسم المطلوب لملف .pem.

ضع في اعتبارك أن كلاً من .crt و .pem يمكن أن يحتوي على نفس بيانات الشهادة، لذا فإن هذا التحويل يتعلق في الغالب بتغيير امتداد الملف والتأكد من أن الملف بتنسيق PEM.

كيفية إنشاء ملف .pem من .crt

يتضمن إنشاء ملف شهادة .pem من ملف .crt عملية تحويل، ولكن نظرًا لأن ملف .crt هو في الأساس شهادة بتنسيق PEM، فلن تحتاج إلى تنفيذ أي خطوات إضافية لتحويله. إذا كنت تريد إنشاء ملف .pem من ملف .crt، يمكنك إعادة تسمية امتداد الملف.

يمكنك النقر بزر الماوس الأيمن فوق الملف على ويندوز وتحديد “إعادة تسمية” وتغيير .crt إلى .pem.

الأسئلة الشائعة

هل .crt و .pem متماثلان؟

بينما يمكن أن يحتوي كل من ملفي .crt و .pem على شهادات، إلا أنهما غير متطابقين. يحتوي ملف .crt عادةً على الشهادة فقط، بينما يمكن أن يحتوي ملف .pem على كل من الشهادة والمفتاح الخاص.

هل ملف .pem هو مفتاح خاص؟

يمكن أن يحتوي ملف .pem على مفتاح خاص، ولكنه لا يحتوي دائماً. وهو عبارة عن تنسيق حاوية يمكن أن يتضمن الشهادة العامة فقط أو سلسلة الشهادات بأكملها (المفتاح الخاص والشهادة العامة وشهادات الجذر).

هل يحتوي .pem على مفتاح عام؟

نعم، يمكن لملف .pem تخزين مفتاح عام مستقل، أو مفتاح خاص، أو شهادة، أو مزيج من هذه المفاتيح.

هل يحتوي .pem على شهادة الجذر؟

يمكن أن يحتوي ملف PEM على شهادة جذر، ولكنه قد يحتوي أيضاً على شهادات وسيطة وشهادات كيان نهائي اعتماداً على الغرض والسياق.

هل يمكن لـ Windows استخدام .pem؟

نعم، يمكن ل Windows استخدام ملفات .pem. ومع ذلك، قد تتطلب بعض تطبيقات وخدمات Windows، خاصة تلك المتعلقة ب Microsoft، أن تكون الشهادات والمفاتيح بتنسيق مختلف، مثل .pfx أو .cer. يمكنك تحويل ملفات .pem إلى هذه التنسيقات باستخدام أدوات مثل OpenSSL.

هل تم ترميز ملفات .pem بترميز Base64؟

نعم، ملفات .pem مشفرة بترميز Base64. ويسمح تنسيق الترميز هذا بتمثيل البيانات الثنائية للشهادة أو المفتاح بتنسيق ASCII، مما يسهل نقلها وتخزينها. تغلف الرؤوس والتذييلات القابلة للقراءة “—–BEGIN…” و”—–END…” في ملف .pem المحتوى المشفر بتنسيق Base64.

الخاتمة

في الختام، يعد PEM أحد تنسيقات الملفات المتعددة التي تخزن مفاتيح التشفير والشهادات الرقمية. تعد إدارة ملفات الشهادات والتنقل بين الامتدادات المختلفة أمراً سهلاً عند استخدام OpenSSL أو أدوات التحويل الأخرى.

من خلال تعلم كيفية فتح ملفات .pem وتحويلها وإنشاء ملفات .pem، يمكنك تثبيت شهادات SSL وتكوينها على أي خادم وعميل.

لذا، سواء كنت مطورًا أو محترفًا في مجال تكنولوجيا المعلومات أو مجرد فضولي، فإن تعلم كيفية استخدام ملفات .pem سيساعدك في تعزيز الأمان في مختلف التطبيقات والبروتوكولات.

وفِّر 10% على شهادات SSL عند الطلب اليوم!

إصدار سريع، وتشفير قوي، وثقة في المتصفح بنسبة 99.99%، ودعم مخصص، وضمان استرداد المال خلال 25 يومًا. رمز القسيمة: SAVE10

وفّر 10% الآن!
بقلم

كاتب محتوى متمرس متخصص في شهادات SSL. تحويل موضوعات الأمن السيبراني المعقدة إلى محتوى واضح وجذاب. المساهمة في تحسين الأمن الرقمي من خلال السرد المؤثر.

منشورات ذات صلة
ما هو المجلد .المعروف وكيفية إنشائه؟
تنسيقات شهادات SSL وامتدادات ملفات الشهادات: الدليل الكامل
أفضل الممارسات لتخزين المفتاح الخاص
كيفية اجتياز التحقق من صحة التحكم في النطاق (DCV)؟
كيفية إضافة شهادة SSL إلى موقع إلكتروني